Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits im Dezember 2018 und kurz darauf im Januar 2019 wieder vor dem Onlinebanking-Trojaner Emotet. So ganz verschwand die Schadsoftware nie von der Bildfläche, jetzt spricht das BSI aber von einer erneuten Welle von infizierten Links und Dokumenten in E-Mails.
Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge, insbesondere Office-Dokumente, nicht gleich öffnen und auf Links nicht sofort klicken. Bei Links kann man zum Beispiel auch probeweise mit der Maus darüber fahren und sich das Linkziel so anzeigen lassen. Verdächtige URLs können so teilweise rechtzeitig erkannt werden. Im Zweifel sollte man allerdings immer beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.
⚠️Beware of #Emotet – currently one of the most dangerous botnets in operation. #certbund once again became aware of several high profile victims?.
‼️ Don’t be the next ‼️
— CERT-Bund (@certbund) 16. Dezember 2019
Das Computer Emergency Response Team (CERT) des BSI warnt auf seinem Twitter-Account eindringlich vor dem vermehrt wieder auftauchenden Trojaner; „einige hochkarätige Opfer“ soll es bereits geben.
Auch interessant: Öffnen Sie lieber keine Links zu Coronavirus-Karten!
So gefährlich ist Emotet
Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf: Der Trojaner lädt nicht nur die Onlinebanking-Zugangsdaten ausspionierende Schadsoftware Trickbot nach. Immer häufiger lotse Emotet auch den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet.
https://oembed/techbook/affiliate/16f6587357fde5f9e179b82fb08290c48bf615165478f9728b9e34f9701ffbc7/9a5c2ffb-b366-48bd-9113-aada416298da/embed
Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen sehr authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen. Mitunter enthalten die Mails dann konkrete Antworten auf die letzte Kommunikation.
Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.
Erpressungs-Trojaner löscht Ihre Daten und verlangt Lösegeld
Was Sie bei einem Befall tun können
Anwender, deren System von Emotet befallen ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren. Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
